在《快速安裝部署es》這篇文章當中我們講解了如何部署，但是目前來說是沒有認證的，大家都可以隨便訪問，今天我們來記錄一下如何配置es單機版本的認證。 ### **修改es配置**： ### 在config/elasticsearch.yml當中添加如下兩個配置： ``` http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization xpack.security.enabled: true xpack.security.transport.ssl.enabled: true ``` ### 或者只添加這兩行： ``` xpack.security.enabled: true xpack.security.transport.ssl.enabled: true ``` ### 上面兩個配置表示啟用x-pack驗證插件。 ### 然后重啟ES即可。 ### **設置密碼** ### ~~~ bin目錄下：./elasticsearch-setup-passwords interactive ~~~ ### 需要設置以下六種賬戶的密碼`elastic、apm_system、kibana、logstash_system、beats_system、remote_monitoring_user` ### 輸入y開始設置，六種密碼設置完成后，需要再次重啟ES. ### **密碼驗證** ### 訪問ES地址：http://10.10.16.180:9200 會讓你輸入賬號密碼 es的默認賬號就是elastic密碼就是你當時設置的密碼。 ### **給kibana設置賬號密碼** ### `vim config/kibana.yml` ### #添加以下內容 ``` elasticsearch.username: "elastic" elasticsearch.password: "你在es中設置的密碼" ``` ### 如下圖所示： ###  ### 保存配置文件重啟kibana即可。 ### **驗證kibana賬號密碼** ### 訪問 10.10.16.180:5601 輸入elastic和你設置的密碼即可訪問。 ###